Malware

La distribución de malware a través de aplicaciones en la nube

El último informe de Netskope Threat Labs, sobre el phishing en la nube en Europa revela que este tipo de ataque se ha convertido en el método preferido por los atacantes para eludir los controles de seguridad y acceder a entornos sensibles en el continente. Los expertos Netskope, líder en seguridad y redes modernas, señalan que Adobe es la marca más suplantada por los ciberdelincuentes, con una presencia en casi un tercio (29 %) de las campañas de phishing en la nube destinadas a robar credenciales de servicios digitales. La marca Microsoft es la segunda más suplantada, con un 26 %, y los intentos de phishing se centran en obtener acceso a cuentas de Microsoft 365. Esta información pone de manifiesto el alto riesgo de ciberataques, ya que es un hecho que los ciberdelincuentes utilizan métodos de ingeniería social para aprovecharse de la familiaridad de los trabajadores europeos con las aplicaciones en la nube más utilizadas y de la confianza implícita que depositamos en estas herramientas de trabajo.

Entre otras conclusiones importantes del informe, cabe destacar las siguientes:

  • El 25 % de las organizaciones europeas bloquean de forma generalizada Grok AI, un chatbot de IA generativa desarrollado por xAI, la empresa de Elon Musk. Las organizaciones están optando por alternativas que consideran más adecuadas para el uso empresarial, como ChatGPT de OpenAI o Gemini de Google. La aplicación de IA generativa más bloqueada en las organizaciones europeas es Stable Diffusion, una herramienta de generación de imágenes creada por la empresa británica Stability AI.
  • Más de un tercio de todos los incumplimientos en materia de políticas de datos para aplicaciones de IA genérica en Europa (34 %) están relacionados con datos regulados (datos protegidos por el RGPD y otras normas de privacidad), lo que pone de manifiesto la magnitud del reto que supone el uso de la IA para la protección de datos. Otros incumplimientos en materia de políticas de datos incluyen el intercambio de código fuente (31 % de los casos), la propiedad intelectual (28 %), así como contraseñas y claves (6 %).
  • La mayoría de las empresas europeas (el 97 %) utilizan herramientas que incluyen funciones basadas en IA genérica, como las de Atlassian, Grammarly e incluso Microsoft 365 y Google Docs. Sin embargo, en el último año ha disminuido notablemente el uso de cuentas personales de IA genérica en el trabajo, pasando del 73 % al 58 %. Este descenso se debe, en parte, a la aparición de soluciones de mayor calidad orientadas a las empresas y a que las organizaciones confían más en el control del uso de cuentas personales en el lugar de trabajo.

Al comentar los resultados, Gianpietro Cutolo, investigador de amenazas en la nube de Netskope Threat Labs, ha declarado: «La adopción de GenAI está creciendo rápidamente en Europa hasta convertirse en algo casi universal en las empresas del continente. Pero esta rápida adopción conlleva desafíos en materia de seguridad de los datos y se está produciendo un aumento significativo de la exposición de datos sensibles y regulados a través de estas plataformas. Las empresas tratarán de adoptar cada vez más tecnologías de seguridad y protección de datos que puedan proteger a sus empleados de los ataques diseñados específicamente para aprovecharse de la psicología humana. Ninguna aplicación ni su tráfico de datos deben considerarse fiables o quedar al margen de una política de seguridad sólida».

Distribución de malware a través de aplicaciones en la nube

Los atacantes a menudo eligen estratégicamente dónde alojar su malware, lo que hace que el alojamiento sea parte de un esfuerzo más amplio para engañar a los usuarios a través de la ingeniería social. Tienden a usar la plataforma en la que la gente ya confía, especialmente las aplicaciones en la nube Usar, porque esa confianza hace que sea más probable que alguien abra un archivo malicioso. Mientras que los atacantes alojan malware a través de cientos de aplicaciones diferentes, el siguiente gráfico se centra en las cuatro más comunes, en función de la cantidad de contenido malicioso que ha descargado en Europa.

Este año, GitHub encabeza la lista, con el 16% de las organizaciones en la región europea viendo descargas de malware desde la plataforma cada mes. Se trata de un cambio notable con respecto al año pasado, cuando Microsoft OneDrive era el servicio más utilizado para la distribución de malware. Es probable que el aumento de GitHub esté ligado a su popularidad entre los desarrolladores y a su papel en el alojamiento de herramientas de red teaming, algunas Usar legítimamente, otras abusadas por los actores de amenazas.

Justo detrás de GitHub se encuentran OneDrive, Google Drive y Amazon S3. Estos son algunos de los servicios de almacenamiento en la nube empresarial más comunes, lo que los convierte en objetivos atractivos para los atacantes. Todos estos proveedores trabajan para detectar y eliminar archivos maliciosos rápidamente, por lo que el «éxito» de un malware específico suele estar determinado por la rapidez con la que se elimina el contenido frente a la rapidez con la que se propaga.

Netskope Threat Labs Informe - Europa 2025 - Las mejores aplicaciones para malware en Europa

Phishing de aplicaciones en la nube

El phishing adopta algunas formas comunes: los atacantes pueden configurar una página de inicio de sesión falsa que se asemeja mucho a una real, usar un proxy inverso para interceptar Credenciales o crear una aplicación falsa para engañar a los usuarios para que otorguen acceso. A pesar de que la mayoría de las empresas exigen a los empleados que completen una formación en materia de seguridad, los ataques de phishing están aumentando. Uno de los principales impulsores de este aumento es el aumento de los datos empresariales críticos que Ahora vive dentro de SaaS aplicaciones, y el hecho de que el acceso a estas herramientas depende casi por completo de Credenciales, cookies de sesión, concesiones de OAuth o tokens de acceso. Este cambio ha convertido al phishing en un método de referencia para los atacantes que buscan superar los controles de seguridad y acceder a entornos sensibles. Los usuarios se enfrentan constantemente a intentos de phishing, que se han vuelto tan comunes y creíbles que incluso las personas más cuidadosas pueden cometer errores.

Entre las aplicaciones en la nube de la región europea, Adobe es la marca más suplantada, apareciendo en el 29% de las campañas de phishing en la nube destinadas a robar credenciales para otros servicios. Microsoft le sigue con un 26%, y los esfuerzos de phishing se centran en el acceso directo a las cuentas de Microsoft 365.

Informe de Netskope Threat Labs - Europa 2025 - Principales objetivos de phishing en la nube por enlaces en los que se hizo clic en Europa

Infracciones de políticas de datos en aplicaciones en la nube

En Europa, el tipo más común de violación de la Política de Datos ocurre cuando las personas suben información regulada a sitios web o Servicios en la nube que su empresa no ha aprobado. Los Datos regulados representaron el 57% de todas las violaciones de la Política en Europa, mientras que otro 17% involucró Datos como contraseñas y secretos de autenticación. Estas tendencias de violación de la Política de Datos ponen de manifiesto la necesidad de medidas de protección de Datos más estrictas y una mejor educación de los empleados sobre los peligros de cargar Datos confidenciales en ubicaciones no aprobadas.

Informe Netskope Threat Labs - Europa 2025 - Tipo de violaciones de la política de datos en Europa

Cuando observamos más de cerca las aplicaciones personales, el patrón general de violaciones de la Política de Datos sigue siendo en gran medida el mismo, y los Datos regulados siguen constituyendo la mayor parte. Sin embargo, lo que llama la atención es la tasa relativamente más alta de personas que suben propiedad intelectual a estas aplicaciones personales en la nube, que representan el 26% de todas las violaciones. Este cambio pone de manifiesto una tendencia creciente en la que la información empresarial comercialmente confidencial se coloca en ubicaciones no aprobadas.

Netskope Threat Labs Informe - Europa 2025 - Datos Violaciones de la política de aplicaciones personales en Europa

Tendencias de adopción y uso organizacional de GenAI

GenAI ya es ampliamente utilizada en toda Europa, con un 91% de las organizaciones que integran herramientas genAI basadas en la nube en sus operaciones. La mayoría de las organizaciones (97%) trabajan con herramientas que incluyen funciones impulsadas por genAI y el 96% con aplicaciones Usar que dependen de los datos del usuario para la capacitación. Las tasas de uso en la región están estrechamente alineadas con los niveles globales, donde el 94% de las organizaciones han adoptado aplicaciones de genAI en la nube.

Mientras tanto, el Usar de las cuentas personales de genAI ha caído notablemente en el último año, pasando del 73% al 58%. Este declive apunta a un claro cambio hacia soluciones genAI aprobadas por la compañía que ofrecen más control y mejor protección para los datos confidenciales. A medida que más empresas avanzan en esta dirección, las organizaciones europeas deben seguir centrándose en plataformas seguras y de nivel empresarial que apoyen la innovación al tiempo que mantienen el cumplimiento y reducen el riesgo.

Recomendaciones

Con el creciente uso de herramientas de IA generativa (tanto autorizadas como personales), junto con el aumento de las tácticas de phishing, el uso indebido de las aplicaciones personales en la nube, el fortalecimiento de la visibilidad, el refinamiento de la política y la priorización de las defensas proactivas serán clave para mantenerse protegido en este panorama de amenazas que cambia rápidamente.

Sobre la base de las tendencias descubiertas en este informe, Netskope Threat Labs recomienda encarecidamente a las organizaciones de toda Europa que revisen su postura general en materia de seguridad:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope clientes pueden configurar sus Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, que se envía a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

Netskope ofrece protección contra amenazas y seguridad de datos a millones de usuarios de todo el mundo. El estudio de Netskope Threat Labs se basa en datos de uso anonimizados recopilados por la plataforma Netskope One sobre un subconjunto de clientes europeos de Netskope que han dado su autorización previa.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 169

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Secret Link
Revista Ciberseguridad
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.